C语言野指针以及非法内存操作
如果一个指针指向的内存没有访问权限,或者指向一块已经释放掉的内存,那么就无法对该指针进行操作,这样的指针称为野指针(Wild Pointer)。
指向没有访问权限的内存
请看下面的代码:
#include <stdio.h>
int main(){
char *str;
gets(str);
puts(str);
return 0;
}
在GCC下运行,输入一个字符串后会提示段错误(Segment Fault)。
在VS下运行,输入一个字符后会提示类似下面的错误:
这是因为str是局部变量,他的值是不确定的,是随机的,不知道指向哪块内存。一般情况下,这块内存要么没有访问权限,要么还没有分配,当gets()函数试图将读取到的字符串写入这块内存,必然会发生错误。
当然,如果足够幸运的话,str也可能刚好指向一段分配好的、并且具有读写权限的内存,程序就运行成功了,但这是小概率事件,一般不会发生。
指向释放掉的内存
请继续看下面的代码:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(){
char *str = (char*)malloc(20*sizeof(char));
strcpy(str, "hello world");
puts(str);
free(str);
if(str){
puts(str);
}
return 0;
}
运行程序,第一次输出hello world
,第二次输出的是乱码或者什么也不输出。这是因为,freed()只是释放掉了动态分配的内存,但并未改变str的值,str的值不是NULL,他仍然指向被释放掉的内存,所以会执行if语句里面的puts()函数。但是由于此时的内存已经被释放掉了,原来的字符串已经不在了,所以输出的数据是未知的。
这就提醒我们,使用free()释放内存的同时要将指针置为NULL,否则下次就无法判断指向的内存是否有效。
还有一种情况是函数外部指针指向函数内部的变量、数组等,请看代码:
#include <stdio.h>
void func(char **pp);
int main(){
char *pstr;
func(&pstr);
puts(pstr);
return 0;
}
void func(char **pp){
char arr[] = "hello world";
*pp = arr;
}
arr数组在栈上分配内存,字符串“hello world”就存储在这里,func()函数运行结束后,这块内存被释放掉,但是函数外部的pstr仍然指向这里,所以执行puts(pstr)时,输出结果是未知的。
规避野指针
要想规避野指针,就要养成良好的编程习惯:
- 指针变量如果暂时不需要赋值,一定要初始化为NULL,因为任何指针变量刚被创建时不会自动称为NULL指针,他的缺省值是随机的。
- 当指针指向的内存被释放掉时,要将指针的值设置为NULL,因为free()只是释放掉了内存,并未改变指针的值。